Privacy van burgers is zorgplicht van dataverwerkers

27 juni 2017

Privacy van burgers adequaat beschermen is bijzonder lastig in een wereld waarin datastromen almaar toenemen en data-analyse sneller wordt. Hoog tijd om privacy niet langer uitsluitend als individueel recht te zien maar ook als zorgplicht van dataverwerkers, betoogt jurist en filosoof Bart van der Sloot. Dat is ‘deugdethisch’ de correcte wijze. Hij promoveert vrijdag 30 juni aan de Universiteit van Amsterdam met NWO-financiering uit het programma Onderzoekstalent.

Man die naar beelden van veiligheidscamera's kijkt.Foto: Shutterstock Andrey_Popov

‘Het individu heeft het recht om zijn privacy te claimen,’ aldus Van der Sloot, ‘maar is zich vaak überhaupt niet eens bewust van verwerking van allerlei data die op hem betrekking hebben. Wat weet de gemiddelde burger van gegevensverzameling door de National Security Agency (NSA)? Beseft hij dat tegenwoordig op vrijwel elke straathoek camera’s hangen? Komt hij ertegen in het geweer, dan staat hij doorgaans machteloos tegen de grote multinationals of overheidsorganisaties die de data in bezit hebben.’

Van der Sloot onderzocht of privacy op een andere manier moet worden benaderd, bijvoorbeeld als zorgplicht van de dataverwerker. Hij baseert deze benadering op de deugdethiek, een filosofische stroming die de zorgplichten benadrukt van personen en instituten. Er bestaan niet alleen negatieve verplichtingen – zoals iemand geen kwaad doen – maar ook positieve: om juist goed te doen.

Hoe kun je deze deugdethische benadering toepassen op privacy- en gegevensbeschermingsregulering? ‘Staten hebben een set minimum- en maximumverplichtingen, zo betoogde de twintigste-eeuwse Amerikaanse hoogleraar Lon L. Fuller al, die niet direct gerelateerd zijn aan de rechten of belangen van het individu. Lees zijn Morality of Law uit 1964. De minimumverplichtingen behelzen rechtstatelijke principes van transparantie en duidelijkheid van de wet. De wet mag evenmin het onmogelijke van burgers verlangen. De maximumverplichtingen zijn gerelateerd aan het streven om de vrijheid van de burger zo veel mogelijk te bevorderen.’

Minimumvereisten

Van der Sloot zegt dat staten altijd aan een set minimumvereisten moeten voldoen als het om dataverwerking gaat, ook al betreft het geen persoonsgegevens. ‘De regulering moet in ieder geval altijd aan de minimumvoorwaarden van legitimiteit en legaliteit voldoen,’ zegt hij, ‘de overheid mag bijvoorbeeld geen gegevens verzamelen zonder daar eerlijk over te zijn en democratische controle toe te laten. Ook de analyse van data – dus niet alleen het verzamelen of het gebruik – moet aan banden worden gelegd. Houden staten zich hier niet aan, dan handelen zij ondemocratisch en onrechtstatelijk, ongeacht de vraag of individuen concrete schade hebben ondervonden van de gewraakte praktijken.’

Staten hebben tevens de plicht om de autonomie van burgers te versterken, diversiteit in de samenleving te vergroten en ‘sociale stratificatie’ tegen te gaan. ‘Als uit politiecijfers blijkt dat personen met een bepaalde etnische achtergrond meer voorkomen in de misdaadstatistieken, dan moet de staat deze kennis niet alleen gebruiken om harder op te treden tegen deze groepen, maar ook om de oorzaken hiervan tegen te gaan.’

Meer informatie

B. (Bart) van der Sloot voltooide zijn proefschrift ‘Privacy As Virtue: Moving Beyond the Individual in the Age of Big Data’ aan de Universiteit van Amsterdam, Faculteit der Rechtsgeleerdheid, Instituut voor Informatierecht. Hij is onderzoeker aan Tilburg Institute for Law, Technology, and Society, University of Tilburg. Promotoren zijn prof. dr. N.A.N.M. van Eijk en prof. dr. B. Roessler. Copromotor is dr. mr. N. Helberger.


Bron: Universiteit van Amsterdam UvA

Kenmerken

Wetenschapsterrein

Sociale en Geesteswetenschappen

Programma

Onderzoekstalent

Speerpunt

Talent Vrij onderzoek